Allt du behöver veta om personuppgifter och GDPR

Enligt Integritetsskyddsmyndigheten (IMY) är personuppgifter all information som kan knytas till en person som är i livet. Detta är dock en bred beskrivning av termen, vilket kan göra det svårt att konkretisera vilken information som behöver skyddas och inte.

Därför har vi gjort det enkelt för dig och samlat all information om personuppgifter och dataskyddsförordningen, även kallad GDPR, här.

I denna artikel får du svar på följande frågor:

• Vad är personuppgifter?
• Är personuppgiftslagen upphävd?
• Vad klassas som känsliga personuppgifter?
• Är personuppgifter en allmän handling?
• Får jag skicka personuppgifter via e-post?
• Hur kan jag skicka personuppgifter digitalt?

Vad är personuppgifter?

Låt oss ta det från början: Personuppgifter är all data som kan knytas till en levande person – antingen direkt eller indirekt. Typiska sådana är namn, adress och personnummer, men en komplett lista kan göras lång.

Exempel på vanliga personuppgifter:

• Namn
• Adress
• Personnummer
• Telefonnummer
• IP-adress
• Ett foto av en person
• Registreringsnummer av en bil

Allt mellan himmel och jord som kan identifiera dig räknas alltså som en personuppgift.

Är personuppgiftslagen upphävd?

Ja, den svenska personuppgiftslagen ersattes år 2018 med GDPR (Dataskyddsförordningen). Syftet var att modernisera EU:s dataskyddsdirektiv och även inkludera hantering av personuppgifter.

Vad klassas som känsliga personuppgifter?

Det är såklart skillnad på uppgift och uppgift. Det är till exempel rätt naturligt att ett personnummer är känsligare än ett namn.

GDPR benämner bland annat nedan uppgifter som särskilt känsliga:

• Etniskt ursprung
• Politiska åsikter
• Religion
• Medlemskap i fackförening
• Hälsa och sjukdom
• Sexuell läggning eller information om sexliv
• Genetiska uppgifter
• Biometriska uppgifter

Denna typ av information får i regel får helt enkelt inte hanteras, enligt GDPR. Vissa undantag finns dock, men då krävs det även en högre säkerhet. Läs mer om detta på IMY:s hemsida.

Förutom känsliga personuppgifter finns det också information som faller under ’extra skyddsvärd’. Även denna typ av uppgift kräver ett högre skydd och innefattar bland annat:

• Personnummer
• Löneuppgifter
• Information om brottslighet
• Värderande uppgifter (utvecklingssamtal, personlighetstester och så vidare)
  
  

Är personuppgifter en allmän handling?

De flesta är det. I Sverige har vi något som kallas för offentlighetsprincipen. Denna innebär att allmänheten har rätt till insyn och tillgång till information om statens och kommuners verksamhet.

En handling är allmän om den förvaras, är upprättad eller kommer in till en myndighet. Med andra ord: Handlingar som innehåller personuppgifter och som skickas eller förvaras hos myndigheter räknas som en allmän handling. Eftersom, till exempel, Skatteverket hanterar många personuppgifter är de i regel allmänna.

GDPR i sig hindrar inte att uppgifter i allmänna handlingar lämnas ut. Däremot kan det påverka hur de lämnas ut. Myndigheten i fråga måste göra en bedömning om vilken typ av personuppgifter som varje handling innehåller och därmed vidta rätt åtgärder – till exempel den rätta typen av kryptering.

Det finns dock även sekretessbelagda personuppgifter, som bara kan lämnas ut med särskilt tillstånd.

Får jag skicka personuppgifter via e-post?

Ja, men med rätt typ av säkerhet. Det är viktigt att ta hänsyn till hur känslig informationen du skickar är. Innehåller den till exempel personnummer anses detta vara av en extra skyddsvärd karaktär.

När du hanterar personuppgifter via e-post bör du tänka på:

• Lagring: Låt inte sådan här typ av information ligga och skräpa i din inkorg. Spara den på rätt ställe och radera sedan ditt e-postmeddelande. Det är dessutom viktigt att ta hänsyn till att GDPR har regler angående hur länge personuppgifter får lagras.
  
  
• Kryptering: Känsliga eller extra skyddsvärda uppgifter bör inte skickas med vanlig e-post eftersom detta inte erbjuder en tillräcklig nivå av kryptering. Skicka i stället sådant via säkra meddelanden, till exempel med hjälp av en lösning som Smartlockr.
  
  
• Multifaktorautentisering: Detta försäkrar att känslig information inte hamnar hos fel person och att du därmed har en dataläcka på händerna. Vilken typ av autentisering du behöver, beror på den information du har inkluderat i ditt meddelande.

Hur kan jag skicka personuppgifter digitalt?

I ett växande digitalt samhälle finns det såklart också ett ständigt ökande behov av att kunna dela personuppgifter med kollegor, kunder och partners. Rekryteringsfirmor, kommuner, banker och så vidare: Både den offentliga och den privata sektorn hanterar denna typ av information dagligen.

Hur kan du då göra detta på ett säkert sätt?

Steg ett är att bedöma vilken information ni hanterar som är känslig. Personuppgifter är en del, men kanske har ni inom er organisation även data som ni inte vill hamnar i fel händer.

Steg två är att göra en riskbedömning och identifiera svagheter inom er kommunikation. Använder ni till exempel fax är det såklart svårt att säkerställa att endast den menade mottagaren befinner sig vid faxmaskinen när ditt meddelande trillar in. Kurirer hindrar cyberattacker, men kan ni vara säkra på att de inte levererar dina dokument till fel mottagare?

Steg tre är att åtgärda dessa risker med rätt typer av lösningar. Detta är ofta en kombination av att utse personer som är ansvariga för säkerheten, en löpande utbildning av personal och att införa digitala lösningar som hjälper er med kryptering, autentisering, lagring och så vidare.

Vårt syfte på Smartlockr är att skydda alla dina känsliga data – från personuppgifter till företagsinformation. Med vår lösning får du en användarvänlig, GDPR-följsam plattform för säker e-post och fildelning. Vi hjälper dig gärna på din väg mot cybersäkerhet! Lär dig mer om hur du skyddar din organisation från dataläckor i vår e-bok. Du laddar ner den via knappen nedan.